Willkommen bei Ask1.org

Hier diskutieren mehr als 10.000 User die verschiedensten Themen!
Register Now

Virus win32/PEPatch

Dieses Thema im Forum "Software" wurde erstellt von Aphorismus, 8. September 2007.

  1. Aphorismus

    Aphorismus Ehrenmitglied

    Beiträge:
    3.701
    Registriert seit:
    22. Dezember 2004
    Ort:
    im moment in den neuronen deines kopfes
    Hallo liebe Mitforensianer!

    Ich habe ein Problem. Vor vier Tagen hat sich mein Rechner in Rekordgeschwindigkeit zerlegt. Erst gingen irgendwelche Fenster (ich benutze Windows XP) plötzlich zu, dann wollte er nicht mehr vernünftig runterfahren und auf einmal war das Netz weg.

    Virenscan etc. hat nix gefunden. Das Ganze wurde so schlimm, dass ich, nachdem ich die wichtigsten Sachen gebrannt hatte, beschlossen hatte, Windows entweder zu reparieren, drüber zu installieren oder zur Not die Partition zu plätten. Letztendlich ist es darauf rausgelaufen.

    Sprich: Die Partition mit Windows drauf formatiert, System neu aufgesetzt, alles soweit so gut. Auf der anderen Partition ist so gut wie nix drauf gewesen.

    Aber jetzt, nach drei Tagen, findet AVG Antivirus aufmal wieder einen Virus: win32/PEPatch. :cry: Und nachdem ich ein kleines bisschen recherchiert habe (viel habe ich nicht gefunden, wirkte auf mich, der ich wenig Ahnung von PCs habe, sehr kompliziert) scheint dieser Virus genau die Probleme zu verursachen, die schon zu meinem ersten Crash geführt haben.

    Meine Befürchtung ist daher, dass der Virus sich auf der anderen Partition eingenistet hatte oder hat. Jetzt überlege ich, wie ich weitermachen soll. Noch geht alles, Antivirus hat die betroffenen Files "geheilt", allerdings taucht trotzdem noch was in den Scans auf, nachdem ich den Rechner neu gestartet habe.

    Notlösung schlechthin wäre alles wichtige zu brennen und den Rechner nochmal neu aufzusetzen, nachdem ich diesmal beide Partitionen platt gemacht habe. Denn irgendwie und irgendwo muss der Virus ja überlebt haben können und da bleibt eigentlich nur die andere Partition. Aber irgendwie wäre es ja auch schön, wenn ich den Virus anders wegkriegen könnte.

    Also, wenn irgendwer von euch irgendetwas über diesen Virus wissen oder Vorschläge haben sollte, dann würde ich mich sehr freuen!

    Danke schonmal,

    Aphorismus
     
  2. dkR

    dkR Forenlegende

    Beiträge:
    6.538
    Registriert seit:
    10. April 2002
    Windows im abgesicherten Modus starten, infizierte Files nicht reparieren sondern löschen. Falls das geht
    Alternativ könntest du mal einen anderen VirenScanner ausprobieren, z.B. NOD32 oder einen OnlineScanner (z.B. http://www.kaspersky.com/de/virusscanner). Vielleicht kommt der damit klar.
    Aber vor der Instalation eines anderen Scanners solltes du Antivir deinstalieren.
     
  3. Aphorismus

    Aphorismus Ehrenmitglied

    Beiträge:
    3.701
    Registriert seit:
    22. Dezember 2004
    Ort:
    im moment in den neuronen deines kopfes
    Thx! Habe inzwischen in anderen Foren gestöbert, Hijack This soll mit dem im abgesicherten Modus zurechtkommen. Besonders perfide an dem Virus: Mal kopiert der sich in Windows-Dateien rein, mal legt er eine neue Datei an, die heißt wie eine Windpws-Datei, kopiert die aber in einen anderen Ordner. Ergebnis: Wenn man die Datei löscht, weiß man nicht, ob man gerade eine überlebensnotwendige Datei löscht, oder nur einen Klon.

    In so gut wie allen Foren, in denen ich nachgeguckt habe, lief es auf Format C:\ raus. :roll:

    Also, ich geb dem ganzen nochmal ne Weile um sich einzupendeln (AntiVir hat seit dem letzten Mal nix mehr gemeldet) und wenn jemandem in der Zwischenzeit eine andere Lösung einfällt, dann habe ich Glück, und wenn nicht, sichere ich eben alles und fang von vorne an... :roll:
     
  4. dkR

    dkR Forenlegende

    Beiträge:
    6.538
    Registriert seit:
    10. April 2002
    Also auf Antivir würd ich mich da jetzt nicht verlassen. Was sagt den der OnlineScanner dazu?
     
  5. Aphorismus

    Aphorismus Ehrenmitglied

    Beiträge:
    3.701
    Registriert seit:
    22. Dezember 2004
    Ort:
    im moment in den neuronen deines kopfes
    Online-Scan funzt irgendwie nicht. (Trouble mit dem ActiveX-Dingsbums)

    Ich lade mal die Trial-Version runter...
     
  6. Shishachilla

    Shishachilla Ehrenmitglied

    Beiträge:
    4.308
    Registriert seit:
    10. April 2002
    Ort:
    Oh Discordia!!!!
    Also auf antivir würd ich mich auch nich verlassen. imo is das beste aufm markt immernoch kaspersky, den kannst auch als vollversion runterladen und 30 tage kostenlos testen.
    reicht ja in deinem fall vollkommen aus!
    ich glaub übrigens den gleichen virus hatt ich vor nem halben jahr auch mal, aber weder avg noch antivir haben ihn erkannt, erst kaspersky, und das hat ihn dann radikal platt gemacht, allerdings auch nen teil von meinem windows, was dann ebenfalls zu format c:\ führte! :wink:
     
  7. Aphorismus

    Aphorismus Ehrenmitglied

    Beiträge:
    3.701
    Registriert seit:
    22. Dezember 2004
    Ort:
    im moment in den neuronen deines kopfes
    Äh... :lol:

    Der letzte Satzteil macht mich skeptisch, soll ich wirklich Kaspersky probieren? Ich glaube, erstmal brenne ich lieber alles, was mir lieb und teuer ist. (Stell dir mal vor, wie jemand, der vor hundert Jahren gelebt hat, so einen Satz wie den letzten interpretieren würde. 8O)
     
  8. Shishachilla

    Shishachilla Ehrenmitglied

    Beiträge:
    4.308
    Registriert seit:
    10. April 2002
    Ort:
    Oh Discordia!!!!
    also kaspersky war bei mir eben ziemlich radikal, allerdings scheint der virus auch schon übelst gewütet zu haben.
    kaspersky hat bei mir auch alles blockiert was möglich war, sogar windows interne programme.
    keine ahnung wieso.
    Einstellungen waren imo alle richtig.
     
  9. POW

    POW Großmeister

    Beiträge:
    826
    Registriert seit:
    4. Dezember 2004
    Ort:
    Kiel
    Also, ich kann Kaspersky wärmstens empfehlen. Dieses Programm habe ich bis vor einem dreiviertel Jahr selber benutzt und bin danach auf Steganos umgestiegen und habe mit beiden Programmen nur gute Erfahrungen gemacht.
     
  10. Shishachilla

    Shishachilla Ehrenmitglied

    Beiträge:
    4.308
    Registriert seit:
    10. April 2002
    Ort:
    Oh Discordia!!!!
    naja, zumindest erkennt kaspersky wirklich alles, wenns andere progs nicht entdecken!
     
  11. POW

    POW Großmeister

    Beiträge:
    826
    Registriert seit:
    4. Dezember 2004
    Ort:
    Kiel
    Vollste Zustimmung, bin früher auf AntiVir "reingefallen". Jedesmal, wenn ich dann zwischenzeitlich mal ein anderes Antiviren Programm angetestet habe, sind mir fast die Augen ausgefallen, weil dennoch so viele Viren auf meinem Rechner waren, ohne dass ich es bemerkt habe; vor allem Programme, die Deine Tastaturanschläge "aufzeichnen"...
     
  12. Shishachilla

    Shishachilla Ehrenmitglied

    Beiträge:
    4.308
    Registriert seit:
    10. April 2002
    Ort:
    Oh Discordia!!!!
    hrhr, kaspersky hat bei mir 3 trojaner entdeckt. Wenn ichs nich zufällig hätte drüber rennen lassen....
     
  13. POW

    POW Großmeister

    Beiträge:
    826
    Registriert seit:
    4. Dezember 2004
    Ort:
    Kiel
    Naja gut, ich denke, kein Programm kann einem wirklich hundertprozentigen Schutz vor solchen Strolchen geben...

    Edit:
    Ich habe mein Steganos so eingestellt, dass es beim Start von Windoof automatisch immer ein Update durchführt... macht die ganze Sache wieder ein bisschen sicherer...Außerdem lasse ich automatisch einmal die Woche meinen Rechner scannen...
     
  14. bstaron

    bstaron Großmeister

    Beiträge:
    857
    Registriert seit:
    5. August 2003
    Ort:
    Garching
    Rechner komplett neu aufsetzen, alles andere bietet keine Sicherheit. Und danach hinter einem Router alle Updates aufspielen, neu starten. Antivirus drauf und das sollte es gewesen sein. IE meiden!
    @Shishachilla
    Also bei drei entdeckten! Trojanern solltest Du deinen Rechner komplett neu aufsetzen. Da ist bestimmt bereits ein Rootkit aktiv.
     
  15. POW

    POW Großmeister

    Beiträge:
    826
    Registriert seit:
    4. Dezember 2004
    Ort:
    Kiel
    Stimmt, seit ich nur noch Firefox nutze, leidet mein armer, alter rechner ohnehin weniger an Virenbefall...
     
  16. dkR

    dkR Forenlegende

    Beiträge:
    6.538
    Registriert seit:
    10. April 2002
    Was macht ihr denn mit eurem PC? :O_O:
    Ich hatte seit Jahren keinen Virus mehr.

    Seit ich NOD32 und nen Router benutze :lol:
     
  17. Shishachilla

    Shishachilla Ehrenmitglied

    Beiträge:
    4.308
    Registriert seit:
    10. April 2002
    Ort:
    Oh Discordia!!!!
    lol, IE meiden, guter Plan, aber seit paar Wochen meckert mein FF dauernd rum, "unerlaubter Vorgang durch Plugin, sie sollten FF neu starten". Und dann hängt er sich sowieso auf...
    @ bstaron:
    Damals hab ich ihn dann ja auch komplett neu aufgesetzt.
     
  18. dkR

    dkR Forenlegende

    Beiträge:
    6.538
    Registriert seit:
    10. April 2002
    Dann solltest du das entsprechende PlugIn jagen und zur Strecke bringen.
    Oder du steigst auf Opera um.
     
  19. Shishachilla

    Shishachilla Ehrenmitglied

    Beiträge:
    4.308
    Registriert seit:
    10. April 2002
    Ort:
    Oh Discordia!!!!
    Tja, und genau das ist aktuell mein Prob, ne Ahnung, wie ich das anstellen könnte?
     
  20. Aphorismus

    Aphorismus Ehrenmitglied

    Beiträge:
    3.701
    Registriert seit:
    22. Dezember 2004
    Ort:
    im moment in den neuronen deines kopfes
    Unabhängig der sich doch ganz schön weiterentwickelten Diskussion mal ein Update:

    Der Rechner ist neu aufgesetzt. :lol:

    Alles andere war mir langsam aber sicher zu nervig und jetzt läuft wenigstens wieder alles. Kaspersky hat den Job de inzwischen gefeuerten AVG Antivirus übernommen und die Sygate Personal Firewall darf nach wie vor ihren Job machen.

    Und ich denke, ich werde jetzt wohl auch auf Firefox umsteigen... :wink: